Politica per la protezione dei dati personali

Politica in merito al trattamento dei dati personali ai sensi dell’art.24 del “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (“GDPR”).

La nostra Società è Titolare del trattamento di dati personali di soggetti terzi (“interessati”) che vengono trattati nell’erogazione dei nostri servizi ed è per noi molto importante assicurarci che tutti i dati personali trattati siano protetti. Chiediamo lo stesso impegno a tutti i nostri dipendenti, fornitori, collaboratori, partner commerciali e aziende collegate.

Ci assumiamo responsabilità etiche e legali nei confronti degli interessati al trattamento come previsto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (conosciuto anche come regolamento generale sulla protezione dei dati – GDPR).

Nell’ambito dello svolgimento dei processi che rientrano nelle mansioni di competenza dei nostri dipendenti e collaboratori provvediamo a sensibilizzarli e a formarli affinché trattino i dati personali conformemente alla normativa vigente e affinché siano consapevoli che i dati personali degli interessati sono trattati per conto e sotto il controllo del Titolare del Trattamento che è il soggetto preposto a decidere in merito alle finalità ed alle modalità dei trattamenti.

Ci impegniamo affinché non vengano perse la disponibilità, l’integrità e la confidenzialità dei dati perché ciò potrebbe avere impatti anche significativi sui diritti e le libertà fondamentali degli interessati. Le violazioni del GDPR espongono a pesanti sanzioni amministrative e reputazionali, per questo nel trattamento dei dati personali che rientrano nella sfera di competenza dei nostri dipendenti e collaboratori chiediamo loro di attenersi ai seguenti indirizzi di fondo:

  1. trattare i dati personali secondo principi di liceità, correttezza e trasparenza; non effettuare trattamenti per finalità che non rientrano strettamente nei propri compiti e al di fuori delle istruzioni che sono state impartite; non comunicare i dati a soggetti non autorizzati a riceverli;
  2. assicurarsi che i dati personali siano adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
  3. assicurarsi che i dati personali siano esatti e, se necessario, aggiornati; adottare tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
  4. conservare i dati personali in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
  5. trattare i dati personali in maniera da garantire un’adeguata sicurezza dei dati stessi, compresa la protezione, mediante misure tecniche e organizzative (“controlli operativi”) adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»). Adottare scrupolosamente tutte i controlli organizzativi, fisico ambientali e di Information Technology secondo le specifiche istruzioni che vengono impartite dal titolare sotto forma di politiche, procedure, piani di formazione e sensibilizzazione, etc.

Abbiamo predisposto informative sul trattamento dei dati personali per ogni categoria di soggetto interessato al trattamento ai sensi dell’art. 13 del GDPR e provvediamo a nominare con apposito atto i nostri responsabili esterni del trattamento ai sensi dell’art. 28 del GDPR.

Ci impegniamo per mantenere l’integrità, la disponibilità e la riservatezza dei dati personali.

Adottiamo un sistema di gestione della privacy conforme allo standard ISO 27001:2017 al fine di garantire la compliance ai requisiti del GDPR.

Le violazioni della presente politica e più in generale dei requisiti del GDPR comportano l’applicazione di provvedimenti sanzionatori disciplinari per i dipendenti e contrattuali per fornitori, partner e collaboratori.

Titolare del Trattamento

Il Titolare del Trattamento è:

Studio019 s.r.l. – P. IVA / C.F. 10132450965
Sede legale: Corso di Porta Romana, 6 – 20122 Milano (MI)

a cui potrà far riferimento per informazioni in merito ai trattamenti svolti sui suoi dati personali, nonché per l’esercizio dei suoi diritti di cui agli artt. 15 e ss. del GDPR, scrivendo al seguente indirizzo di posta elettronica: info@studio019.com.

Studio019 s.r.l.